In einer offiziellen Mitteilung warnt das Bundesamt für Sicherheit in der Informationstechnik davor, dass die Daten der Kunden in mehreren Tausend Onlineshops weltweit noch immer von Hackern ausspioniert werden können. Auch über 1.000 deutsche Shops sollen von diesem Sicherheitsrisiko betroffen sein. Diese als Skimming bezeichnete Art des Abgreifens von Daten wird als Skimming bezeichnet und tritt aktuellen Erkenntnissen zufolge vor allem bei Onlineshops auf, die mit der Software Magento betrieben werden. Die in der Programmiersprache PHP für das Betriebssystem Linux erstellte Software nimmt unter der reinen Shopsoftware bei der weltweiten Verbreitung derzeit den Spitzenplatz ein.
Nachlässigkeit der Shopbetreiber ist ein großes Problem
Das Traurige daran ist, dass die meisten der von den Hackern ausgenutzten Sicherheitslücken von den Programmierern der Magento Incorporated im kalifornischen Culver City bereits mit Patches geschlossen wurden. Doch die Betreiber vieler Shops haben es bisher nicht geschafft, die entsprechenden Sicherheitsupdates zu installieren. Der CERT-Bund spricht in seiner aktuellen Meldung an die deutschen Netzbetreiber deshalb wörtlich von „sehr nachlässigem Handeln“. Die Betreiber dieser Onlineshops machen sich mit ihrer Nachlässigkeit für eventuelle Schäden bei den Kunden haftbar. Das ergibt sich aus den im Paragrafen 13 des Telemediengesetzes verankerten Pflichten zur Wahrung der Sicherheit, die nicht nur Betreiber von Onlineshops betrifft, sondern die von allen Websitebetreibern erfüllt werden müssen.
Betreiber von Magento-Shops sollten schnell handeln
Die Magento Incorporated stellt selbst ein Tool zur Verfügung, mit welcher die Shopsoftware überprüft werden kann. Das Tool heißt MageReport und kann direkt auf der gleichnamigen Website kostenlos genutzt werden. Damit lassen sich Schadenersatzforderungen verhindern. Sie können für die Betreiber unsicherer Magento-Shops sehr umfangreich werden, denn die Hacker können die Sicherheitslücken nicht nur zum Abgreifen von Adressen, Telefonnummern und Mailadressen ausnutzen, sondern darüber auch auf die gesamten Zahlungsdaten der Kunden zugreifen. Die Prüfung mit MageReport sollten alle Nutzer von Magento durchführen, denn die Sicherheitslücken betreffen bei der fehlenden Installation der Updates offenbar alle Versionen der beliebten Shopsoftware.
Quelle: bsi.bund.de, magereport.com
Weitere Meldungen
Suchmaschinenoptimierung für Infos der Bundesregierung
Social Network Marketing: Bedeutung von LinkedIn nicht unterschätzen!
Wie erfolgreich ist der KI-Einsatz bei der Bearbeitung von Asylanträgen?